oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d8051fecd2120b25cc3fc0ffac91b57b97e075d0
knowledge-base/projects/benilux/credentials.md
dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-29 12:33:03 +03:00

2.3 KiB
Raw Blame History

date, type, tags
date type tags
2026-05-20 project
benilux
credentials
secrets

🔐 Credentials — Бенелюкс

⚠️ КОНФИДЕНЦИАЛЬНО — не распространять за пределы команды

Cudy TR3000 (роутер Бенелюкса)

Параметр Значение
Hostname Benelux (DHCP отдаёт как Benelyuks)
NetBird IP 100.70.207.97 (openwrt-benilux.netbird.cloud)
LAN IP 192.168.1.1
WAN IP 45.143.21.60 (Умные сети, gateway 45.143.21.254)
OpenWrt 24.10.3
Логин root
Пароль fyGTO1ZsPUpPKUbhUcqM

SSH

Только по ключу (PasswordAuth отключён в dropbear с 2026-05-20). В /etc/dropbear/authorized_keys лежат:

  • ai@mac-20260112 — основной ключ Mac Олега (~/.ssh/id_ed25519)
  • claude-code@code-server — recovery-ключ с LXC 132 code-server, на случай отказа Mac
# с Mac
ssh -i ~/.ssh/id_ed25519 root@100.70.207.97

# с code-server (recovery)
ssh root@100.70.207.97

LuCI (Web UI)

Парольная авторизация остаётся (это штатный механизм OpenWrt). Доступ только из LAN и NetBird, не из интернета.

SSL-сертификат самоподписанный — браузер ругнётся, "Advanced → Proceed".

Failsafe / локальное восстановление

Если SSH-ключи потеряются и LuCI недоступен — нужен физический доступ к роутеру: failsafe-mode через reset-кнопку при загрузке, IP 192.168.1.1 (статика на ноуте) → telnet/web.

Контекст

  • См. README — общая схема объекта (Cudy + Unifi-сегмент)
  • См. ../../decisions/2026-05-20-benelux-compromise — история смены пароля и hardening после инцидента
  • Клиент: Александр, КП Бенелюкс (Истра)
Reference in New Issue View Git Blame Copy Permalink